ディーマークトハ?メールを安全に使うための仕組みとして、「SPF」や「DKIM」といった認証技術があります。 しかし、それだけでは完全に「なりすましメール」を防ぐことはできません。 そこで登場したのが、DMARCという仕組みです。 この記事では、DMARCの役割や仕組みを解説します。目次DMARCとはDMARCが作られた背景DMARCの基本的な仕組みSPFやDKIMとの関係DMARCポリシーとはDMARCレコードの設定例DMARCレポートについてDMARCを設定するメリット注意点まとめ■ 1. DMARCとは◇ メールの「なりすまし」を防ぐための仕組みDMARC(ディーマーク)とは「Domain-based Message Authentication, Reporting, and Conformance」の略で、メールが正しい送信者から送られているかどうかを確認し、不正なメールを防ぐ仕組みです。SPFやDKIMで確認した結果をもとに、「正しいか」「怪しいか」を判断し、 受信側のメールサーバーに「どう処理するか」を指示します。■ 2. DMARCが作られた背景メールはインターネットの初期から使われており、 誰でも自由に送信できる仕組みになっています。しかしその自由さを悪用して、他人のメールアドレスを使う「なりすましメール」や「詐欺メール」が増加しました。 SPFやDKIMといった技術で送信元を確認できるようになりましたが、 「チェックに失敗したときにどうするか?」というルールがありませんでした。そこで生まれたのがDMARCです。 DMARCは、SPF・DKIMの結果をもとに、受信側に判断ルールを示すことで、なりすまし対策をより強化します。■ 3. DMARCの基本的な仕組みDMARCは、メールの送信元ドメインのDNSに設定した情報をもとに動作します。メールが届くと、受信サーバーはまずSPFやDKIMをチェックします。その結果をもとに、「このメールを受け入れるか・拒否するか」を判断します。DMARCポリシーに従って、メールを通すか、迷惑メールフォルダに入れるか、完全に拒否します。このように、DMARCは「認証結果をもとに受信側の行動をコントロールする」仕組みです。■ 4. SPFやDKIMとの関係DMARCは単独で動くわけではありません。 SPFとDKIMの結果を使って判断します。SPF(Sender Policy Framework):送信元のサーバーが正しいか確認するDKIM(DomainKeys Identified Mail):メールに電子署名をつけて改ざんされていないか確認するDMARC:SPFやDKIMの結果をもとに、メールをどう扱うか決めるつまり、SPFとDKIMが「認証技術」、DMARCは「運用ルール」と考えるとわかりやすいです。■ 5. DMARCポリシーとは◇ ポリシーで「受信側の動作」を決めるDMARCでは、「認証に失敗したメールをどう扱うか」を指定するポリシーを設定します。ポリシー内容noneチェック結果を記録するだけ(テスト用)quarantine怪しいメールを迷惑メールフォルダに入れるreject認証に失敗したメールを受け取らない(拒否)最初は「none」で動作確認を行い、問題がなければ「quarantine」や「reject」に変更していくのが一般的です。■ 6. DMARCレコードの設定例DMARCは、DNSのTXTレコードに設定します。◇ 例:基本的なDMARCレコード_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-report@example.com" この設定の意味は以下の通りです。v=DMARC1:DMARCのバージョン指定p=quarantine:認証に失敗したメールを迷惑メール扱いにするrua=mailto:dmarc-report@example.com:レポート送信先を指定■ 7. DMARCレポートについてDMARCには、メールの認証結果を報告する「レポート機能」があります。受信側のサーバーは、どのメールが認証に成功・失敗したかを送信側に報告します。 これにより、管理者は「不正な送信」や「設定ミス」がないかを確認できます。レポートには2種類あります。種類内容集計レポート(rua)一定期間の認証結果をまとめた情報詳細レポート(ruf)失敗した個別メールの詳細情報これらを分析することで、送信環境の問題点を見つけ、より安全な運用が可能になります。■ 8. DMARCを設定するメリット◇ なりすましメールの防止SPF・DKIMの結果を基に不正なメールをブロックできるため、なりすまし被害を防げます。DMARCを設定しているドメインは信頼性が高まり、相手側で迷惑メールと判断されにくくなります。◇ メール送信状況の可視化レポート機能により、自社ドメインを使った不正送信を監視できます。■ 9. 注意点◇ SPFやDKIMの設定が必要DMARCはSPFやDKIMの結果を利用するため、まずそれらの設定が正しく行われている必要があります。◇ ポリシーの設定は慎重にいきなり「reject(拒否)」を設定すると、誤って正しいメールが届かなくなる可能性があります。 最初は「none」で動作を確認し、段階的に強化するのがおすすめです。◇ レポートの処理DMARCのレポートはXML形式で届くため、自動で整理・分析するツールを利用すると便利です。■ 10. まとめDMARCは、SPFやDKIMで認証された情報をもとに、 「どのメールを受け入れるか」「どのメールを拒否するか」を決める仕組みです。SPF:送信サーバーの確認DKIM:電子署名で改ざん防止DMARC:その結果をもとにルールを決めるDMARCを設定しておくことで、自社ドメインを使ったなりすましメールを防ぎ、 信頼性の高いメール通信を実現できます。 安全なメール運用のために、SPF・DKIMとあわせてDMARCの導入を検討してみましょう。
技術情報
技術情報
DMARCとは?
最終更新日:
2025年11月7日ディーマークトハ?
メールを安全に使うための仕組みとして、「SPF」や「DKIM」といった認証技術があります。
しかし、それだけでは完全に「なりすましメール」を防ぐことはできません。
そこで登場したのが、DMARCという仕組みです。
この記事では、DMARCの役割や仕組みを解説します。
目次
■ 1. DMARCとは
◇ メールの「なりすまし」を防ぐための仕組み
DMARC(ディーマーク)とは「Domain-based Message Authentication, Reporting, and Conformance」の略で、メールが正しい送信者から送られているかどうかを確認し、不正なメールを防ぐ仕組みです。
SPFやDKIMで確認した結果をもとに、「正しいか」「怪しいか」を判断し、
受信側のメールサーバーに「どう処理するか」を指示します。
■ 2. DMARCが作られた背景
メールはインターネットの初期から使われており、
誰でも自由に送信できる仕組みになっています。
しかしその自由さを悪用して、他人のメールアドレスを使う「なりすましメール」や「詐欺メール」が増加しました。
SPFやDKIMといった技術で送信元を確認できるようになりましたが、
「チェックに失敗したときにどうするか?」というルールがありませんでした。
そこで生まれたのがDMARCです。
DMARCは、SPF・DKIMの結果をもとに、受信側に判断ルールを示すことで、なりすまし対策をより強化します。
■ 3. DMARCの基本的な仕組み
DMARCは、メールの送信元ドメインのDNSに設定した情報をもとに動作します。
このように、DMARCは「認証結果をもとに受信側の行動をコントロールする」仕組みです。
■ 4. SPFやDKIMとの関係
DMARCは単独で動くわけではありません。
SPFとDKIMの結果を使って判断します。
つまり、SPFとDKIMが「認証技術」、DMARCは「運用ルール」と考えるとわかりやすいです。
■ 5. DMARCポリシーとは
◇ ポリシーで「受信側の動作」を決める
DMARCでは、「認証に失敗したメールをどう扱うか」を指定するポリシーを設定します。
最初は「none」で動作確認を行い、問題がなければ「quarantine」や「reject」に変更していくのが一般的です。
■ 6. DMARCレコードの設定例
DMARCは、DNSのTXTレコードに設定します。
◇ 例:基本的なDMARCレコード
この設定の意味は以下の通りです。
v=DMARC1:DMARCのバージョン指定p=quarantine:認証に失敗したメールを迷惑メール扱いにするrua=mailto:dmarc-report@example.com:レポート送信先を指定■ 7. DMARCレポートについて
DMARCには、メールの認証結果を報告する「レポート機能」があります。
受信側のサーバーは、どのメールが認証に成功・失敗したかを送信側に報告します。
これにより、管理者は「不正な送信」や「設定ミス」がないかを確認できます。
レポートには2種類あります。
これらを分析することで、送信環境の問題点を見つけ、より安全な運用が可能になります。
■ 8. DMARCを設定するメリット
◇ なりすましメールの防止
SPF・DKIMの結果を基に不正なメールをブロックできるため、なりすまし被害を防げます。
DMARCを設定しているドメインは信頼性が高まり、相手側で迷惑メールと判断されにくくなります。
◇ メール送信状況の可視化
レポート機能により、自社ドメインを使った不正送信を監視できます。
■ 9. 注意点
◇ SPFやDKIMの設定が必要
DMARCはSPFやDKIMの結果を利用するため、まずそれらの設定が正しく行われている必要があります。
◇ ポリシーの設定は慎重に
いきなり「reject(拒否)」を設定すると、誤って正しいメールが届かなくなる可能性があります。
最初は「none」で動作を確認し、段階的に強化するのがおすすめです。
◇ レポートの処理
DMARCのレポートはXML形式で届くため、自動で整理・分析するツールを利用すると便利です。
■ 10. まとめ
DMARCは、SPFやDKIMで認証された情報をもとに、
「どのメールを受け入れるか」「どのメールを拒否するか」を決める仕組みです。
DMARCを設定しておくことで、自社ドメインを使ったなりすましメールを防ぎ、
信頼性の高いメール通信を実現できます。
安全なメール運用のために、SPF・DKIMとあわせてDMARCの導入を検討してみましょう。